Questions tagged «firewall»

我通过openvpn连接到我的家庭华硕路由器。我可以在vpn上使用互联网，但在本地网络中看不到任何Windows计算机。 例如，我可以ping我的本地网络中的android，linux设备或ip camera但无法ping Windows计算机。（我可以从本地网络执行此操作）（我的本地计算机具有Windows 7或Windows 10） 我假设在windows防火墙中存在问题，但我不知道如何处理这个问题。 本地网络中的地址形式为192.168.1.x 对于openvpn客户端，路由器创建虚拟网络10.8.0.x.

2 windows  networking  vpn  firewall 

我正在尝试从大学网络访问lichess.org。我可以访问该网站，但当我尝试加入/启动游戏时，我不断重新连接消息。我通过电子邮件发送给管理员，他告诉我他们正在使用websocket。 我尝试在网上搜索这个，我得到的是websocket应该能够通过防火墙。 我的问题是： 1。阻止websocket的是什么？ 2.我可以绕过网关（以合法的方式）吗？

2 firewall  bypass 

我想知道是否有可能找出正在尝试建立特定网络连接的进程。在支持大约200个用户的网站的服务器上，iptables防火墙在端口80上连接到212.117.169.139，因为它应该阻止.Wirefox将此报告为攻击页面（至少是明显的垃圾邮件，如果不是恶意的）。 这个服务器上的某些东西似乎是出于某种原因试图访问这个站点，虽然它被成功阻止，但请求似乎每隔两到六十秒才能完成，我希望能够找到哪个进程或脚本是这样做我可以适当地处理它。除了做一个grep试图找到这个IP是否在某个文件中（可能因为它可能通过主机名工作或者它可能被编码而无法工作），有没有办法找到更多的信息？ 谢谢！

2 firewall  centos  malware 

我已将2台PC（PC-1和PC-2）连接到我的MikroTik hEX（RB750Gr3）。 我想不允许仅为PC-2 访问互联网（PC-1和其他连接设备应该可以访问互联网）。 但我希望能够从PC-1连接到PC-2，反之亦然（例如：在PC-2上运行一些服务器，我希望从PC-1可以访问该服务器）。换句话说：对于PC-2，仅允许访问LAN。这该怎么做？ 谢谢你的回答。

2 router  internet  firewall  lan  mikrotik-routeros 

我们有一个linux root服务器，它主要是一个docker服务器。托管容器和CI运行器。 为了保护这个服务器，现在的基本思路是 阻止所有流量 除了一个（或多个）允许的IP。 我昨天为ip4添加了丰富的规则 阻塞0.0.0.0/0 明确允许我们的静态IP 这导致我被阻止访问。Docker容器仍然可以访问。容器生成一个新的接口，据我所知，这些接口应该只负责从主机到容器的通信。我希望至少，firewalld在流量从例如eth0转发到dockerinterface1234之前过滤流量。 到目前为止我的研究表明。省略区域中的接口信息使该区域负责所有流量。但是，我自己的测试表明我配置错了或者我的研究错了。

2 firewall  docker  firewalld 

所以，我试图浏览洪流网站上的https今天一个新的ISP。当我尝试打开页面时，它打开了以下html内容 <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0" /><style>body{margin:0px;padding:0px;}iframe{width:100%;height:100%}</style><iframe src="http://www.airtel.in/dot/?dpid=1&dpruleid=3&cat=107&dplanguage=-&url=http%3a%2f%2f1337x%2eto%2f" width="100%" height="100%" frameborder=0></iframe> 现在，在iframe上面的标签中，它说我访问的网站是http://地址。我认为这可能是浏览器端重定向问题。我试过卷曲： < HTTP/2 200 < date: Tue, 24 Oct 2017 11:33:25 GMT < content-type: text/html < set-cookie: __cfduid=d1b602f2b9f113fd92311ca7bcd516e281508844805; expires=Wed, 24-Oct-18 11:33:25 GMT; path=/; domain=.1337x.to; HttpOnly < pragma: no-cache < cache-control: no-cache < server: cloudflare-nginx < cf-ray: 3b2c9f03bf0e2fed-MAA < { [323 bytes …

2 networking  security  firewall  https  isp 

我们正在为办公室设置寻找新的防火墙（UTM）。当我们试图找到合适的模型时，防火墙的吞吐量使我们感到困惑。我们有3种不同的产品报价。 例如，一个UTM具有5Gbps的吞吐量。但是，我们的互联网带宽仅为20 Mbps线路和4 Mbps（两条线路）。用户数约为100。是否应该找到一个较低型号的防火墙？ 此外，我们如何根据办公室中的用户数量估算吞吐量？

2 networking  firewall  bandwidth 

尝试应用此↓命令时禁用Windows防火墙服务 netsh advfirewall firewall add rule name="My App (HTTP-In)" dir=in action=allow protocol=TCP localport=1234 remoteip=localsubnet program=SYSTEM 导致此错误： An error occurred while attempting to contact the Windows Firewall service. Make sure that the service is running and try your request again. 我知道您可以通过向此↓键添加值来直接通过注册表编辑器添加规则，但我想省略这种方式。 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules 问题是：在禁用Windows防火墙服务时是否有其他方法可以添加防火墙规则？

1 windows  firewall  windows-firewall  netsh 

我一直在使用Sunbelt Personal Firewall v.4.5（以前的Kerio）。我发现在配置中阻止Firefox连接并不能阻止现有的Firefox连接。 （见昨天我的帖子 Sunbelt Firewall 4.5不会阻止Firefox ）“停止所有流量”可能适用于现有连接 - 但我已经完成了测试，因为我需要能够随时选择。我使用的是免费版本，因此“网页过滤”选项在一段时间后停止工作（主要是阻止广告和弹出窗口），但我还是没有使用它。在最终不得不去Sunbelt之前我使用了Kerio的最后一个免费版本，因为Kerio有一个不修复的bug，你最终得到BSOD并且必须重置Kerio的配置并重新开始（再次配置所有内容）。 所以我正在寻找一个新的防火墙。我根本不喜欢ZoneAlarm（对所有可能在这里的用户都没有冒犯 - 个人品味）。 我需要以下内容:( Sunbelt有所有这些，除了*） 能够通过单击选择性地阻止每个应用程序进入/退出localhost（可信）/互联网（因此每个应用程序有4个单击框）[*无论已经连接的是什么，它会立即影响所有应用程序]。当新应用程序尝试连接时，您将获得允许/拒绝/记住窗口。 能够通过协议，端口/地址（范围），本地，远程，输入，输出轻松地为“单个应用程序”/“所有应用程序”设置过滤规则。 [*添加过滤规则也不会阻止Sunbelt中的现有连接。这也需要工作。] 有一种易于“停止所有流量”的方式（如任务栏中正在运行的图标上的右键单击选项）。 能够为IGMP，ping，DNS，DHCP，VPN和广播中的每一个设置可信/互联网输入/输出阻止/允许（每项4件事）。 将locahost定义为trusted / untrusted，将适配器连接定义为trusted / untrusted。 在启动和关闭期间阻止传入连接。 显示现有连接，包括本地和远程ip /端口，协议，当前速度，传输的总字节数以及为Listening打开的本地端口。 入侵防御系统阻止（可选择每一个）已知入侵（长列表）。 阻止/允许应用程序启动其他应用程序（拒绝/允许/记住窗口）。 （愿望清单）一种了解svchost.exe正在做什么的方法 - 谁正在使用它/调用它。我允许它为localhost，并在每次允许/拒绝窗口出现时有选择地允许它用于互联网。 感谢您的任何帮助/建议。 （我使用的是Windows XP SP3。）

1 windows-xp  security  internet  firewall  privacy 

我已经安装并配置了两个ISP的Shorewall。我想提供对客户端的Internet访问以及服务器连接和NAT的其他连接。 我可以从客户端区域和DMZ区域导航，但我无法使用LAN外部服务器的服务。我在两个站点（局域网和局域网）中嗅探了数据包，我看到DMZ中的服务器收到NATed数据包并回答它们，但似乎数据包没有返回到外部客户端。 谁能帮我？这些是我安装的配置文件： > cat interfaces #ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians net eth1 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians loc eth2 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians dmz eth3 detect dhcp,routeback,blacklist,tcpflags,nosmurfs,routefilter,logmartians > cat zones #ZONE TYPE OPTIONS IN OUT OPTIONS OPTIONS fw firewall net ipv4 loc ipv4 dmz ipv4 > cat providers #NAME NUMBER MARK …

1 linux  firewall  nat 

我家里有自己的电子邮件服务器，在静态IP地址上。我已经有了十多年的商业DSL，但我现在也有康卡斯特商业互联网。我想从DSL过渡到康卡斯特，我有一些问题。 我有一个域名，我自己的邮件服务器和防火墙（一台有两个网络接口的PC，运行Devil-Linux）。我需要确保我了解如何设置Comcast有线电视盒，以及如何设置我的防火墙。 首先，我是否需要更改有线电视盒中的任何设置？目前我只是通过插入笔记本电脑使用有线电视盒，笔记本电脑使用DHCP。我想我可以单独留下盒子，但我想确定一下。 其次，我不确定我是否理解康卡斯特给我建立防火墙的指示。我的DSL提供商给了我以下信息：静态IP地址，网络掩码，网关和两个DNS服务器。康卡斯特给了我：静态IP地址，可路由的静态IP地址，网络掩码和两个DNS服务器，并告诉我将“静态IP地址”作为“网关”放在防火墙上。这只是康卡斯特在这里发言吗？ “可路由的静态IP地址”是否与我的DSL设置中的“静态IP地址”相同，我应该在我的电子邮件服务器的DNS MX记录中发布的端点地址？或者我应该发布“静态IP地址”，然后Comcast将通过有线电视盒路由所有流量？ 我的计划是：首先，我要配置另一个防火墙，所以我有一个防火墙用于DSL和一个用于Comcast（而不是疯狂地编辑设置来回切换）。然后我将发布新的Comcast静态IP地址作为DNS MX记录中的备份电子邮件服务器地址，等待一段时间让它传播，然后将我的家从DSL切换到Comcast。然后我将更改DNS以使主要邮件地址和DSL成为次要邮件地址，让它转移一段时间并确保它看起来可靠。然后我将完全从DNS MX记录中删除DSL，最后关闭DSL服务。 （我考虑过将DSL作为备份，但我离开DSL的原因是它变得不可靠;我听说Comcast商业互联网是可靠的。） 最后的问题，对我有什么建议吗？您认为可能有用，有用或有教育意义的任何内容。谢谢。

1 firewall  static-ip 

我想配置我的家庭网络，以便能够通过IPv6访问互联网，因为我想了解它需要什么，我希望成为减少IPv4地址需求（最终）的一部分。 我的ISP还不支持IPv6（YourLink，萨斯喀彻温省，加拿大），因此我通过Hurricane Electric注册了隧道。我运行一个Untangle防火墙，所以我认为我的第一步是正确配置。一旦我的IPv4设备可以在防火墙上转换为IPv6，我的目标是逐步将转换更接近我的设备，直到我的所有设备使用IPv6本地访问Internet的那一天。 我从哪里开始？那里有教程吗？我不是网络工程师，但我有适当的经验在IPv4下配置我的家庭网络。我很满意DHCP和路由/端口转发。

1 networking  router  firewall  ipv6 

如何使用Windows防火墙阻止所有网站，然后允许一些网站通过？

1 windows-7  firewall 

我有一台有wifi和以太网的机器。我有wifi活动，我没有使用以太网。我的Windows防火墙显示两个活动网络，一个是我连接的wifi网络，另一个是“Unidentified network”。什么是这个身份不明的网络？我似乎无法摆脱它，因为我无法找到它甚至定义的位置。你怎么能发现这个并知道这是恰当的还是安全问题？我在Windows 7 64bit上。

1 windows-7  security  firewall  windows-firewall 

条件： Windows Defender防火墙配置为默认阻止传出Web连接。 需要什么：允许一些Windows应用程序（新闻，天气等）访问Web。 问题：文件夹“C：\ Program Files \ WindowsApps”的所有者是TrustedInstaller，即使拥有管理员权限，也无法查看此文件夹。因此，无法找到应用程序可执行文件的路径，以便在firewal规则中指定它们。 问题：如何授予对各个Windows应用程序的Web访问权限？ 我的猜测是，需要以某种方式列出“C：\ Program Files \ WindowsApps”文件夹的内容。但怎么办呢？ 更新：非常感谢harrymc指出我正确的方向。当他说程序Everything可以访问文件夹内容时，我开始按以下思路思考：用户安装的程序如何比用户自己拥有更多权限？如果程序可以列出文件夹的内容，那么用户必须有一种方法可以在没有第三方程序的情况下执行此操作。然后我突然想到以管理员身份运行PowerShell并使用好的旧“ls”。 对不起噪音。

1 windows-10  firewall